<?php
	// Abrimos la sesion del cliente
	session_start();
	// Comprobamos si es una peticion por POST
	if($_SERVER['REQUEST_METHOD'] == 'POST'){
		// Comprobamos si esta bien formulado el post
		if(isset($_POST['datosPostTicket'])){
			if(isset($_POST['peticionAjax'])){
				$datosPostTicket = $_POST['datosPostTicket'];
			}else{
				$datosPostTicket = json_decode($_POST['datosPostTicket'], true);
			}
			
			$accion = strip_tags($datosPostTicket['accion']);
			$tokenCSRF = strip_tags($datosPostTicket['tokenCSRF']);
			$tipoFormulario = strip_tags($datosPostTicket['tipoFormulario']);
			$idComercio = $_SESSION['usuario'];

			// Comprobamos la igualdad de tokens, si no son iguales es que estamos ante un ataque CSRF
			if(!isset($_SESSION[$tipoFormulario]) || $tokenCSRF !== $_SESSION[$tipoFormulario]){
				// Ataque CSRF
				throw new RuntimeException('Ataque CSRF');
			}else{
				// Recoger información del ticket
				if($accion == 'recogerInformacionTicket'){
					require_once('../bd/db_conectorMySQL.php');
		    		// Conectamos la base de datos
					$dbConfiguracion = new DB_ConectorMySQL();
					$respuestaServidor = $dbConfiguracion -> recogerInformacionTicket($idComercio);
					
					echo json_encode($respuestaServidor);
				
				// Actualizar información del ticket
				}else if($accion == 'actualizarTicket'){
					require_once('../bd/db_conectorMySQL.php');
		    		// Conectamos la base de datos
					$dbConfiguracion = new DB_ConectorMySQL();
					$nombre_comercio = strip_tags($datosPostTicket['nombre_comercio']);
					$cif = strip_tags($datosPostTicket['cif']);
					$direccion = strip_tags($datosPostTicket['direccion']);
					$ciudad = strip_tags($datosPostTicket['ciudad']);
					$comentarios = strip_tags($datosPostTicket['comentarios']);
					
					$respuestaServidor = $dbConfiguracion -> actualizarTicket($idComercio, $nombre_comercio, $cif, $direccion, $ciudad, $comentarios);
					
					echo json_encode($respuestaServidor);
				}
			}
		}
	}
?>